메뉴 바로가기 검색 및 카테고리 바로가기 본문 바로가기

한빛출판네트워크

네트워크 보안 시스템 구축과 보안 관제

한빛미디어

집필서

절판

  • 저자 : 장상근
  • 출간 : 2016-08-16
  • 페이지 : 300 쪽
  • ISBN : 9788968488320
  • 물류코드 :2832
  • 초급 초중급 중급 중고급 고급
4점 (4명)
좋아요 : 82

시스템 구축부터 보안 관제까지 

제대로 배우는 네트워크 보안의 모든 것 

 

전 세계적으로 사이버 공격이 점점 고도화되고 있는 상황에서 해킹 사건들은 끊임없이 발생하고 있다. 하지만 기업이나 공공기관에서는 전산 담당자가 정보 보안 업무를 겸직하거나 보안 전담 인력이 1~2명이 있더라도 제대로 된 보안 시스템을 구축하고 운영하기는 힘들기 때문에 끊임없이 사이버 침해사고/ 사건은 발생할 수밖에 없다. 

『네트워크 보안 시스템 구축과 보안 관제』는 보안 시스템을 구축하고 보안 관제를 하려는 기업과 공공기관의 보안 담당자, 보안 시스템 구축과 보안 관제를 배우려는 학생을 대상으로 어떻게 보안 조직과 보안 관제 센터를 만들어야 할지 설명한다. 또한, 보안 관제 시스템 구축과 운용에 대한 기본적인 내용 등을 이해하고 실제 사이버 공격 유형에 따른 대응 방법을 익혀 실제 보안 관제 업무에 도움을 주는 것을 목표로 한다.

기존의 네트워크 보안이나 보안 관제 관련 도서들은 이론적인 측면에서 보안 관제를 다루고 있기 때문에 실무에 적용하기에는 부족한 부분이 많다. 이 책은 자체적으로 보안 시스템을 구축하는 방법, 트래픽 분석, 서버 쪽 공격 위협 모니터링뿐만 아니라 보안 사고에 효과적으로 대응할 수 있도록 공격 차단 방법 등을 포함하고 있어 실무에 바로 적용할 수 있다.

 

『네트워크 보안 시스템 구축과 보안 관제』는 한빛 리얼타임 『네트워크 보안 시스템 구축과 보안 관제 : 시스템 구축편』 『네트워크 보안 시스템 구축과 보안 관제 : 보안 관제편』을 통합하고 내용을 증보하였습니다.
장상근(맥스) 저자

장상근(맥스)

KBS(한국방송공사)에 재직 중이다. 1998년 중학교 때부터 해킹과 보안 분야에 관심을 가졌으며 고등학교 때에는 충북 지역 정보보안 연구 모임(충북 해커스랩)에서 활동했다. 대학에 입학해서는 세종대 정보보안 소모임(S.S.G)에서 활동했고, 육군 정보보호기술(CERT)병 및 자이툰 파병으로 군 복무를 했다. 전역 후 2008년도 대학 정보보호동아리 연합회(KUCIS) 회장직을 맡았고, 국내 보안 업체들에서 악성코드 분석, 모바일 보안과 보안 취약점 분석, 보안 시스템 개발 등 선행 보안 기술 연구 활동을 주로 했다. 그 외 활동으로 화이트해커연합(HARU), SECUINSIDE 보안 컨퍼런스 운영진으로 참여했고 차세대 보안 리더 양성 프로그램(BOB)에서 멘토로 활동하고 있다. 사물인터넷, 인공지능, 첨단 농업 분야에 관심이 많다.

 

chapter 1 보안 관제 시작하기

1.1 보안 관제란    

1.2 보안 관제 어떻게 하고 있나    

1.3 보안 관제를 왜 해야 하는가    

1.4 보안 조직 구성하기    

1.5 보안 관제 센터 구축하기    

1.6 보안 관제 실무    

1.7 정리    

 

chapter 2 네트워크 보안 시스템 구축과 보안 관제를 위한 배경 지식 

2.1 네트워크 이론    

2.2 네트워크 장비    

2.3 네트워크 보안 시스템 구축    

2.4 보안 시스템    

2.5 정리    

 

chapter 3 네트워크 보안 실습을 위한 환경 구축    

3.1 가상 머신 환경 구축    

3.2 네트워크 시뮬레이터를 이용한 네트워크 구축    

3.3 정리    

 

chapter 4 방화벽 구축    

4.1 방화벽 장비 제작    

4.2 방화벽 설치 및 설정    

4.3 방화벽 운영    

4.4 정리    

 

chapter 5 네트워크 침입 탐지/차단 시스템    

5.1 NIDS/IPS 장비 제작    

5.2 NIDS/IPS 네트워크 구성    

5.3 Suricata    

5.4 정리    

 

chapter 6 호스트 기반 침입 탐치/차단 시스템    

6.1 HIDS/HIPS 설치 및 설정    

6.2 OSSEC 에이전트 관리    

6.3 HIDS/HIPS 보안 관제    

6.4 정리    

 

chapter 7 웹 방화벽    

7.1 웹 방화벽 설치    

7.2 웹 방화벽 정책 관리    

7.3 정리    

 

 

chapter 8 네트워크 접근 제어 시스템    

8.1 네트워크 접근 제어 시스템의 필요성    

8.2 네트워크 접근 제어 시스템 구축    

8.3 PacketFence 운영    

8.4 정리    

 

chapter 9 보안 관제 시스템    

9.1 보안 관제 구성    

9.2 데이터 분석과 검색을 위한 Elasticsearch    

9.3 로그 수집을 위한 Logstash    

9.4 데이터 시각화를 위한 Kibana    

9.5 정리    

 

chapter 10 보안 취약점 점검을 위한 도구 활용법    

10.1 netstat    

10.2 tcpdump    

10.3 WireShark    

10.4 EtherApe    

10.5 Bit-Ttwist    

10.6 Nmap    

10.7 OpenVAS    

10.8 정리    

 

chapter 11 실전 보안 관제    

11.1 보안 관제 기본 운영    

11.2 임계치 기반 공격 탐지와 대응    

11.3 유해 및 악성 사이트 탐지와 대응    

11.4 웹 해킹 탐지와 대응    

11.5 공격 코드 탐지와 대응    

11.6 서버 및 엔드포인트 공격 탐지와 대응    

11.7 정리    

 

chapter 12 보안 관제의 미래    

12.1 보안 관제 트렌드의 변화    

12.2 보안 관제 트렌드 변화에 따른 고려사항    

12.3 보안 관제 인력의 전문성    

12.4 보안 시스템 구축 시 체크 리스트    

12.5 정리    

네트워크 보안 시스템 구축을 하려면 무엇부터 시작해야 할까??

 

 

 

이 책은 한마디로 정의하면

 "네트워크 보안 시스템 구축, 보안 관제에 대하여 문외한 사람에게 큰 그림을 그려주는 책

이라고 할 수 있을 것 같다. 

 

 

 

저자가 알려주고 싶었던 것들


- 독자 대상

  보안 시스템을 구축하고 보안 관제를 하려는 기업 및 공공기관 등의 보안 담당자

  보안 시스템  구축과 보안 관제를 배우고자 하는 학생

 

- 핵심 내용

  어떻게 보안 조직과 보안 관제 센터를 만들어야 하는지?

  보안 관제 시스템 구축과 운용에 대한 기본적인 것을 이해하고 실무에 도움을 주는 것!

 

 

 

 

네트워크 구축에 대한 큰 그림을 얻었지만, 실제 구축 방법은 어렵더라 ...


  이 책은 "보안 관제 개념", "네트워크 기본 지식"을 소개한 후 네트워크 보안 실습을 위한 "가상 환경 구축"을 소개하고 있다. 

 

  이 "가상 환경 구축"을 진행하는데 꽤나 어려움을 겪었다. 

분명히 천천히 따라가면서 진행했는데 갑자기 중간 내용은 사라지고 갑자기 완결이 나오는 느낌이라고 할까나?

챕터3에서 GNS3설치 후 라우터 추가 등을 진행하는데 정말 멘붕이 왔다. 갑자기 라우터를 추가하라는데 나는 저런 파일이 없는데... 어디서 나온거지? 

 

  거기서 시간을 낭비하다가 결국 인터넷 검색을 통해서 찾긴했으나 너무 많은 시간을 허비했다.

여기서 느낀 감정은 "아... 이정도는 알고 있어야 햐는 것이 정상인가?" 지면상 다 설명할 수 없어서 줄인 것 같긴한데 초심자들이 따라가기에는 중도포기할 수 있겠다 싶었다. (아마 나만 그렇게 느낀것일 수도 있지만..)

 

 

 

댜앙한 보안 시스템에 대한 간접 경험을 하다!


  "가상 환경 구축" 이후로 "방화벽 구축", "네트워크 침입 탐지/차단 시스템", "호스트 기반 침입 탐지/차단 시스템", "웹 방화벽", "네트워크 접근 제어 시스템" 등 보안 솔루션들에 대한 설치 및 운용방법에 대하여 너무 무겁지 않고 가볍게 확인 해볼 수 있었다.

 

  가정 또는 사내에서 사용하는 인터넷이 사용자가 사용하는 그 앞단에서 다양한 침입 탐지/차단 시스템을 통하여 우리의 네트워크를 안전하게 지키고 있다는 점을 알게 되었다. 향후 나만의 서버를 운용하게 된다면 그 때는 이러한 네트워크 보안 지식들을 활용하여 안전한 서버를 구축할 수 있기를 희망한다. 

 

 

 

책을 덮으며 ...


  이 책은 전체적인 네트워크 보안 시스템을 구축하는데 큰 그림을 그리는데 도움을 줄 수 있는 책이라고 본다. 나와 같이 네트워크 보안 시스템 구축에 비전문가가 보면 그래도 방향은 잡을 수 있겠다 싶은 정도이다. 책에서 설명하고 있는 방화벽, IDS/IPS 등 구축하는 방법에 대해서는 생각보다 따라하기 힘들었다. 적은 지면안에 표현해야 해서 그런지 설치 및 준비과정이 스킵 된 부분이 있어서 그런 것 같았다. 

 

  그래서 이 책으로 큰 그림을 그리고 필요한 기술에 대해서는 관련 전문 서적을 찾는 방법으로 "네트워크 보안 시스템 구축과 보안 관제"를 알아가면 좋을 것 같다!

 

가면 갈 수록 네트워크가 발전하고, 그에 따라 중요성과 함께 보안에 대한 이슈도 함께 커지는 듯 하다.

1.25 인터넷 대란을 계기로, 사이버 안전 업무가 개인이나 기업만의 문제가 아닌 국가적 차원으로 확대 된 듯 하다.

 

보안은 장비의 설치나 개발도 중요하지만,

어떻게 감지/탐지 할 것인지, 이후에 어떻게 조치할 것인지도 상당히 중요한 문제이다.

 

흔히 아는 단순히 방화벽의 문제만이 아니라는 이야기이다.

 

시스템엔지니어로 시작했지만,

첫 회사가 그리 직무가 세분화 되어있지 않아

시스템, 네트워크, 디비, 보안까지 한팀에서 다 운영했었기에

더 뼈저리게 경험한 듯 하다.

 

물론 방화벽도 상당히 중요한 보안 시스템이지만,

네트워크와 기술이 급격히 발전해 나가면서 완벽한 100퍼센트의 방화벽은 없다 라고들 말한다.

 

그렇기에, 보안에 문제가 생겼을 때에 즉각적으로 감지/탐지를 하여 조치하는 것이 상당히 중요하다.

 

우선 이 책은 두께에 비해 많은 내용을 담고 있다는 점에서는 좋을 수도 있고,

나쁠 수도 있을듯 하다.

 

독자층이 초중급 으로 되어있는데,

(웹에는 초급이다.)

초급자 입장에서는 생각보다 어려울수 있지만 한번 봐두긴 좋을듯 하지만,

중급자 입장에서는 내용이 딱히 없다는 점이 아쉽다.

 

물론 보안이라는 것이 본인 컴퓨터 혹은 서버 하나만 잘 관리해서 되는 부분이 아니라

네트워크를 통한 모든 부분을 다 다뤄야 하기에 (서버도 다뤄야한다.)

정말 방대한 부분이 있다.

 

그래서 네트워크 설계할때부터 보안을 고려해서 아에 VLAN을 나누던지,

DB쪽 네트워크는 아에 물리적으로 분리해서 구축하는 기업들도 많다.

 

네트워크 장비 위주의 시뮬레이터를 통한 실습은 보기 쉽게 되어 있는 부분이 있지만,

(책 제목도 네트워크 보안 시스템이니 주의)

잘못 책을 보면 네트워크 보안만이 전부라고 생각할까봐 조금 아쉬운 점이 있다.

 

명령어나 예시 등이 모두 현업에서 쓰고 있는 내용을 다루고 있는 점에서는

좋긴 하지만, 실제로는 많은 장비 업체들이 있고, 실제로는 GUI로만 컨트롤 하는 시스템들도 많다는점.

 

많은 오픈소스들로 대체하는 부분이 있다보니 그런 부분도 함께 소개가 되었으면 좋았을꺼 라는 아쉬운 점이 있다.

네트워크 보안 시스템 구축과 보안 관제

 

저자 : 장상근 (곧 결혼 하시는걸로 예상된다… 대략적으로 축하”위로” 드린다… )
출판사 : 한빛미디어

책정보 : http://www.hanbit.co.kr/media/books/book_view.html?p_code=B3889564106

원래는 2편의 전자책으로 출간되었던 책이며
최근 통합되어 종이책으로 출간 되었다.

 

개요

대상 독자

기존 전자책의 내용을 기반으로 했기 때문에 기존 책과 동일하다.
”보안”과 관련된 업무를 담당 하는 사람이거나, 담당 하고 싶은 사람

더불어 네트워크와 운영체제(LINUX)에 대한 기본 지식을 권장 한다.

리눅스 기반의 시스템에서 ”프로그램을 설치”하는 작업이 병행되는데…
리눅스 경험이 없다면 따라하다가 책대로 되지 않을 가능성이 크다.
(이 책의 문제가 ”절대” 아니며… ”리눅스”라는 운영체제가 그렇다… )

 

특징

본격 메뉴얼!!!

이 책은 깊은 내용은 아니지만 전반적인 안내와 프로그램의 사용법을 안내 해주고 있는데..

  •  소개하는 프로그램에 대한 자세한 설치법을 설명 하고 있음
  •  예제 그림이 풍부하여 이해를 돕고 있음

튜토리얼 내지는 구글링을 통해서 찾을 수 있는 설치 메뉴얼에서 보기 힘든
단계별 상황별 그림들이 있기 때문에, 학습에 많은 참고가 될것이다.

 

개선된 실습 환경

무슨 의미 냐면…
지난번 E-BOOK의 경우, 실습하는 리눅스OS의 배포본이 내용마다 조금씩 달라지는 부분이 있었음

이 책의 ”주 학습” 내용이 ”보안”이라는 영역인데..
나름 보안의 입문자인 사람이 실습을 위해서 이리저리 배포본을 옮겨가야 한다는게 나름 불편한 사항이었다고 생각함.

이번 종이책 에서는 CentOS 로 ”대동단결” 하였다.
리눅스는 취향이지만 필드에서 가장 많이 사용하는 ”CentOS”는 좋은 선택이었다고 생각한다.

 

 

GNS3 및 IOS 명령어 소개

실습의 준비단계를 위해 소개한 내용이긴 하지만 아주 유용하다고 생각됨

시스코 IOS의 기본 사용법에도 나오는데,
여기에 내 사족을 붙인다면…

  • 본인이 네트워크 전문 엔지니어가 아니면서 업무상 병행시 사용했던 명령어 상당수가 소개되어 있다.

IDC에서 전문적으로 네트워크를 담당하는 수준이 아니라면 적당한 소개 범위이고 매우 유용하다고 판단 됨.
(교양 차원에서도 좋지 않을까 싶다.. ㅎ)

다만, 시스코 명령어 체계의 특성상 ”줄여쓰기”가 가능한 특성을 따라 저자가 습관상 그대로 책에 기술한 내용은 조금 아쉽다.
다음 개정판 에서는 줄여쓰기가 되지 않은 풀버전의 명령어로 수정되었으면 한다.

 

마무리

1,2 편으로 나눠진 E-BOOK중 2편만 보유한 상황이었고
이번에 전체를 읽어보니 좋은 내용들이 많이 있었다.

보안 관련 업무 종사자 뿐만 아니라, 나와 같은 시스템엔지니어 역시 읽어두면 좋은 책이다.

 

이 책은 한빛 리얼타임에서 '네트워크 보안 시스템 구축과 보안관제'라는 제목으로 '시스템 구축편'과 '보안 관제편'으로 나뉘어 E-Book으로 먼저 출간되었고, 이를 통합하고 내용을 증보한 것으로 한권이 책이 되어 출판되었다.

 

14317468_1189042624502075_2868755734102998218_n.jpg

 

현행법령(정통망법 제47조)에  따르면 기업이나 조직은 각종 사이버 위협으로부터 주요 정보자산을 보호하기 위해 종합적인 정보보호 관리체계와 대책을 마련하여야 하며, 이에 대한 적합성을 검증하는 ISMS 등의 제도등을 실시하고 있다. 따라서 관련 내용에 대한 전문적인 지식 뿐만 아니라 실무적인 능력이 겸비되어야 할 것이다. 그런 의미에서 이 책은 매우 좋은 입문서가 될 것이다.

 

그동안 타출판사에서 출간된 '네트워크 보안'관련 도서들은 대부분 미국이나 일본 등 해외의 원서를 번역한 것이 주류를 이루었다. 그러나 본 책은 현직 정보보호 실무자인 한국 저자에 의해 집필된 책으로, 한국의 보안업계 상황이나 사례들을 자세히 다루고 있다는 장점이 있다.

 

Cs14IPaUsAAo19o.jpg

 

책의 초반부에서는 보안 관제 업무에 대한 전체적인 맥락과 현실태를 설명한다. 특히 국내 상황에 알맞은 법령과 규제 그리고 실무 프로세스를 이해하기 쉽게 풀어 설명하고 있다. 뿐만 아니라 OSI 7 Layer나 TCP/IP 등 네트워크 관련 서적이라면 필연적으로 설명해야 할 기본적인 네트워크 배경 지식 또한 잘 설명하고 있다.

 

책의 중반부에서는 본격적으로 실습을 위한 환경을 구축하고, 다양한 도구를 설치하여 운용하는 과정을 각 단원에 걸쳐 설명한다. 기본적으로 방화벽, IDS(침입 탐지 시스템), IPS(침입 차단 시스템), NAC(접근 제어 시스템), ESM 및 SIEM 등이다.

 

특히, 일래스틱서치(ElasticSearch)와 Kibana 등을 사용하여 보안 데이터의 시각화를 구현하는 부분이 매우 흥미로웠다. 사실 현업에서도 아무리 고급 프로그래밍 기술을 동원했다 하더라도, 고객의 눈에 보이기에 그럴싸한 GUI 를 제공하지 못하면 제품을 어필하기가 힘들다. 그런 의미에서 로그데이터를 시각화 할 수 있는 기술은 매우 매력적이다.

 

Screen-Shot-2014-12-15-at-12_28_30-PM.png

 

책의 후반부에는 실전 보안관제 방법론과 향후 관제시장의 미래를 언급하며 마무리된다. 책에도 언급되어있지만, 내 생각에도 아마 향후에는 데이터마이닝이나 머신러닝 기술의 발달로 인해 보안장비에서 생성되는 로그나 패킷 데이터 등에도 조금 더 진보된 분석기술을 적용할 수 있을 것으로 예측된다. 이를 통해 지금의 Rule(정책) 기반 필터링의 단점을 극복하여, 오탐이나 미탐 문제를 해결하여 월등한 성능으로 끌어올릴 수 있을 것을 기대해본다. 따라서 보안전문가도 이러한 트렌드를 파악하고 향후 신규 체계를 구축할 때 적절한 기술에 대한 검토와 적용이 필요할 것이다.

결제하기
• 문화비 소득공제 가능
• 배송료 : 2,000원배송료란?

배송료 안내

  • 20,000원 이상 구매시 도서 배송 무료
  • 브론즈, 실버, 골드회원이 주문하신 경우 무료배송

무료배송 상품을 포함하여 주문하신 경우에는 구매금액에 관계없이 무료로 배송해 드립니다.

닫기

리뷰쓰기

닫기
* 도서명 :
네트워크 보안 시스템 구축과 보안 관제
* 제목 :
* 별점평가
* 내용 :

* 리뷰 작성시 유의사항

글이나 이미지/사진 저작권 등 다른 사람의 권리를 침해하거나 명예를 훼손하는 게시물은 이용약관 및 관련법률에 의해 제재를 받을 수 있습니다.

1. 특히 뉴스/언론사 기사를 전문 또는 부분적으로 '허락없이' 갖고 와서는 안됩니다 (출처를 밝히는 경우에도 안됨).
2. 저작권자의 허락을 받지 않은 콘텐츠의 무단 사용은 저작권자의 권리를 침해하는 행위로, 이에 대한 법적 책임을 지게 될 수 있습니다.

오탈자 등록

닫기
* 도서명 :
네트워크 보안 시스템 구축과 보안 관제
* 구분 :
* 상품 버전
종이책 PDF ePub
* 페이지 :
* 위치정보 :
* 내용 :

도서 인증

닫기
도서명*
네트워크 보안 시스템 구축과 보안 관제
구입처*
구입일*
부가기호*
부가기호 안내

* 온라인 또는 오프라인 서점에서 구입한 도서를 인증하면 마일리지 500점을 드립니다.

* 도서인증은 일 3권, 월 10권, 년 50권으로 제한되며 절판도서, eBook 등 일부 도서는 인증이 제한됩니다.

* 구입하지 않고, 허위로 도서 인증을 한 것으로 판단되면 웹사이트 이용이 제한될 수 있습니다.

닫기

해당 상품을 장바구니에 담았습니다.이미 장바구니에 추가된 상품입니다.
장바구니로 이동하시겠습니까?

자료실